หน้าแรก Security Patch Philips รายงาน ! พบผลิตภัณฑ์ทางการแพทย์ของตนเองมีช่องโหว่หลายจุด

Philips รายงาน ! พบผลิตภัณฑ์ทางการแพทย์ของตนเองมีช่องโหว่หลายจุด

แบ่งปัน

เมื่อปลายสัปดาห์ที่ผ่านมา บริษัท Philips ได้ออกรายงานหลังจากตรวจสอบผลิตภัณฑ์ของตนเองว่า พบช่องโหว่ด้านความปลอดภัยถึง 9 รายการในผลิตภัณฑ์ e-Alert ซึ่งทาง Industrial Controls Systems Cyber Emergency Response Team (ICS-CERT) ออกมาเตือนว่ามีช่องโหว่ระดับร้ายแรงที่เปิดให้เข้าควบคุมระบบดังกล่าวจากทั้งอินเทอร์เน็ต และจากเครือข่ายภายในได้

บั๊กเหล่านี้กระทบกับผลิตภัณฑ์ตั้งแต่เวอร์ชั่น R2.1 หรือเก่ากว่า โดยมีระดับความร้ายแรงตั้งแต่ปานกลางอย่างเช่นการเปิดเผยข้อมูลเกี่ยวกับระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ไปจนถึงช่องโหว่ร้ายแรงอย่างการมีรหัสผ่านแบบฝังตายตัวหรือ Hardcoded

ผลิตภัณฑ์ e-Alert จากทางฟิลิปส์นี้เป็นโซลูชั่นสำหรับตรวจสอบประสิทธิภาพของระบบฉายภาพทางการแพทย์ แม้จะไม่ใช่อุปกรณ์ทางการแพทย์ที่สัมผัสกับผู้ป่วยโดยตรง แต่ก็มีหน้าที่สำคัญอย่างเช่นการแจ้งเตือนเมื่อพบค่าที่วัดจากเครื่อง MRI มีความผิดปกติ เป็นต้น

ซึ่งถ้าระบบนี้ถูกโจมตีจากซับเน็ตเดียวกัน ก็อาจกระทบลามไปถึงข้อมูลติดต่อของผู้ใช้, ข้อมูลของอุปกรณ์การแพทย์ที่เกี่ยวข้อง, ไปจนถึงสถานะของอุปกรณ์ต่างๆ ที่เชื่อมต่ออยู่ ซึ่งผู้โจมตีอาจใส่ข้อมูลอันตรายบางอย่างที่ทำให้ระบบ e-Alert หยุดการทำงานได้ โดยทาง Philips ได้ทยอยอัพเดทแพ็ตช์มาตั้งแต่มิถุนายนที่ผ่านมา โดยเฉพาะบั๊กฮาร์ดโค้ด ซึ่งบริษัทกล่าวว่าจะออกเวอร์ชั่นใหม่ที่แก้บั๊กได้ทั้งหมดภายในปลายปีนี้

ที่มา : Bleepingcomputer